Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用

9月のMS月例パッチで修正されたブラウザに関する脆弱性が、大規模なマルバタイジングをはじめ、マルウェアの感染活動で1年半以上にわたり悪用されていたことがわかった。攻撃活動の隠ぺいに利用されていたという。

問題の脆弱性「CVE-2016-3351」は、攻撃者によって端末の情報を取得されるおそれがある脆弱性。「Internet Explorer」および「Microsoft Edge」に影響があり、マイクロソフトでは月例セキュリティ更新プログラム「MS16-104」「MS16-105」で、それぞれ修正した。

同脆弱性は、ProofpointとTrend Microが報告したもの。両社では2015年10月よりマルバタイジングキャンペーン「AdGholas」について共同で調査を行っており、調査の過程で同脆弱性を特定した。

少なくとも2014年1月から脆弱性が悪用されていると見られており、脆弱性が直接与えるインパクトは小さいものの、攻撃者によって長年利用されてきたという。

MIMEタイプのチェックに関連する脆弱性で、「.py」「.pcap」など一部拡張子と関連性を持つシステムを避けることで、セキュリティ研究者が利用する仮想マシンやサンドボックスなどによる検知を回避していた。

(Security NEXT - 2016/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware Workstation」に複数の脆弱性 - アップデートがリリース
Apple、Mac向けにセキュリティアップデート - 脆弱性37件を解消
「Joomla!」にSQLインジェクションの脆弱性 - アップデートがリリース
無線LAN機能を備えた東芝製「FlashAir」に複数の脆弱性
複数の脆弱性を解消した「WordPress 4.7.5」がリリース - 即時更新を推奨
「WordPress」向けBestWebSoft製プラグイン51種にXSSの脆弱性
Apple、スマートデバイス向けに「iOS 10.3.2」をリリース - 脆弱性41件を解消
Apple、セキュリティアップデート「iOS 10.3.1」を公開
MS、「Windows XP」などサポート終了OS向けに緊急パッチ - LAN内端末狙う「WannaCrypt」対策で
「SOY CMS」にディレクトリトラバーサルなど複数の脆弱性